Re: [oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды"

Open-source aspects of GOST Cryptography
 help / color / mirror / Atom feed

From: Paul Wolneykien <manowar@altlinux.org>
To: oss-gost-crypto@lists.altlinux.org
Subject: Re: [oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды"
Date: Wed, 26 Jun 2019 12:36:14 +0300
Message-ID: <0a22dda9-ef50-93fa-ec44-ac9b8173a805@altlinux.org> (raw)
In-Reply-To: <4cb9d298-bffa-45d7-f657-b731e82c3bec@cryptocom.ru>

26.06.2019 11:58, Igor Ustinov пишет:
> И поскольку стойкость - это вопрос веры, то дело не в том, закладывалась
> структура сознательно или "сама выросла", а в том, можно ли доверять "этим русским".

  Я не согласен с такой постановкой вопроса. Это как бы продолжение
аргументации "раз атака не найдена, то нет проблем". Идя по этому пути
можно дойти до ситуации: "атака найдена? ок, спасибо, что нашли, теперь
мы будем знать, что такая атака есть". Неужели и в этом случае будет не
важно закладывалась ли атака сознательно или "сама выросла"?

  В криптографии, на мой взгляд, до тех пор, пока ты не доказал, что ты
невиновен, нужно предполагать, что ты виновен.

> ...
> И если вдруг сейчас в AESе нароют что-то этакое странное, они спокойно
> ответят, что бог его знает, как так вышло, но вы же все в этом
> участвовали, и крыть будет нечем.

  Думаю, что сознательность можно так или иначе доказать. Точнее,
вероятность сознательной закладки. Это примерно как нагенерировать
случайным перебором стихотворение Пушкина: теоретически можно, но...
И если в AESе нароют что-то странное, то весь вопрос будет в том,
насколько вероятно было получить *эту конкретную* странность (или
странность этого класса, категории и т.д.), не владея заранее какими-то
исходными данными. Я о том, что вполне может быть, что создатели AES в
своих лабораториях нарыли что-то такое, что позволило им направить
разработку алгоритма по заведомо выгодному для них пути, который только
выглядит прозрачным и безопасным для остальных.

  Здесь, конечно, можно и нужно требовать аналогичного отношения к
Кузнечику. И это, без сомнения, вопрос политический. Но в сути своей —
это борьба с двойными стандартами. А раз так, то именно поэтому начинать
эту борьбу нужно было с соблюдения *общих* требований, которые к тому
времени сложились в сообществе, а не с игнорирования этих требований! С
этим согласен. Только я бы даже сказал, что в такой ситуации нужно
стараться играть на опережение: готовиться так, чтобы иметь возможность
привести больше доказательств в пользу прозрачности и открытости своего
алгоритма, чем есть у твоего оппонента. А этого-то как раз и не видно у
авторов Кузнечика! Образно говоря они сейчас закрылись в своём бункере с
табличкой "атака не доказана" и считают что там их никто не достанет. Но
это же пассивная оборонительная тактика — ни к чему хорошему она не
приведёт, только хуже будет.

next prev parent reply	other threads:[~2019-06-26  9:36 UTC|newest]

Thread overview: 12+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2019-06-14  5:14 Vitaly Chikunov
2019-06-14 20:52 ` manowar
2019-06-25 11:12 ` Paul Wolneykien
2019-06-25 18:57     ` Paul Wolneykien
2019-06-25 19:17         ` Paul Wolneykien
2019-06-26  9:36               ` Paul Wolneykien [this message]
2019-06-27  9:45                     ` Dmitry V. Levin
2019-06-27 11:58                   ` Paul Wolneykien
2019-07-02 23:17                         ` Paul Wolneykien
2019-07-03  9:22                           ` Igor Ustinov
2019-07-02 23:55                 ` Paul Wolneykien
2019-06-25 20:51         ` Paul Wolneykien

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=0a22dda9-ef50-93fa-ec44-ac9b8173a805@altlinux.org \
    --to=manowar@altlinux.org \
    --cc=oss-gost-crypto@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

Open-source aspects of GOST Cryptography

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \
		oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com
	public-inbox-index oss-gost-crypto

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git